| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
混合型威胁
混合型威胁结合了病毒、蠕虫、特洛伊木马和恶意代码的特性及服务器和 Internet 漏洞利用来启动、传送和扩散攻击。混合型威胁通过多种方法和技术,可以快速地进行扩散并造成覆盖面更广的破坏。混合型威胁的特性包括以下几种。 造成破坏:在目标 IP 地址启动拒绝服务攻击、破坏 Web 服务器或植入特洛伊木马程序以便伺机执行;通过多种方法传播:扫描漏洞以威胁系统的安全(如在服务器上的 html 文件中嵌入代码)、感染访问者以威胁网站的安全或从受到安全威胁的服务器发送带有蠕虫附件的非授权电子邮件;从多个点进行攻击:将恶意代码注入系统上的.exe文件中,提高来宾账户的权限级别,创建可被广泛读写的网络共享,进行大量的注册表更改,以及在 html 文件中加入脚本代码;无需人工干预即可传播:不断扫描 Internet 以查找可被攻击的服务器;利用安全漏洞:利用已知的安全漏洞,如缓冲区溢出、http 输入校验漏洞和已知的默认密码等来获得非法的管理员访问权限。 要对混合型威胁进行有效的防御,需要具有多层防御和响应机制的综合安全解决方案。 |
||||||||||||||||||||||||||||
